大家好，今天小编关注到一个比较有意思的话题，就是关于交换机接口禁arp广播的问题，于是小编就整理了3个相关介绍交换机接口禁arp广播的解答，让我们一起看看吧。

1. 思科交换机怎么配置能达到:防止同网段ARP攻击
2. 如何配置交换机,防止同网段ARP攻击
3. 停止ARP广播

1、思科交换机怎么配置能达到:防止同网段ARP攻击

端口保护（类似于端口隔离）：arp 欺骗技术需要交换机的两个端口直接通讯，端口设为保护端口即可简单方便地隔离用户之间信息互通，不必占用VLAN 资源。同一个交换机的两个端口之间不能进行直接通讯，需要通过转发才能相互通讯。

静态安全MAC地址：静态MAC地址是使用switchport port-security mac-address mac-address接口配置命令手动配置的。以此方法配置的MAC地址存储在地址表中，并添加到交换机的运行配置中。

采用高性能的网络设备首先要保证网络设备不能成为瓶颈，因此选择路由器、交换机、硬件防火墙等设备的时候要尽量选用知名度高、口碑好的产品。

路由恢复出厂设置（小孔按几秒），进去里面设置好，绑定登入路由器的MAC地址，跟IP DHCP分配固定IP绑定MAC地址。电脑上用mac - s 绑定路由器的MAC 就行了，他就是开了没用。

要想了解ARP欺骗攻击的原理，首先就要了解什么是ARP协议。ARP是地址转换协议的英文缩写，它是一个链路层协议，工作在OSI模型的第二层，在本层和硬件接口间进行联系，同时为上层（网络层）提供服务。

2、如何配置交换机,防止同网段ARP攻击

防止局域网ARP攻击。限制交换机端口的最大连接数 ，控制网络的恶意扩展和接入，端口的安全地址绑定， 解决局域网中IP地址冲突、ARP欺骗等问题。VLAN 具备一个物理网段所具备的特性。

使用ARP服务器 使用ARP 服务器。通过该服务器查找自己的ARP 转换表来响应其他机器的ARP 广播。确保这台ARP 服务器不被攻击。

当ARP欺骗的木马程序停止运行时，用户会恢复从交换机上网（此时交换机MAC地址表正常），切换过程中用户会再断一次线。该病毒发作时，仅影响同网段内机器的正常上网。

如果你只想绑定自己的ip和mac，防止别人冲突你的ip的话，就在CMD下输入arp -s 你的IP 空格 你的MAC 你确定是交换机而不是路由器吗？交换机物理连接有两种，一种是通过控制台一种是通过以太网。

它不仅可以保护计算机不受ARP欺骗攻击的影响，而且还会对感染了ARP攻击病毒或欺骗木马的 病毒源机器进行控制，使其不能对局域网内其它计算机进行欺骗攻击。

3、停止ARP广播

这个问题在2000年左右时学校的电脑房里见过，当时找到过怎么解决。现在长时间没遇到过了，忘记怎么回事了。可以安装一个软件试试，叫AntiARP。一般不是网关攻击，而是别的机子冒充网关在搞网络攻击。

是路由器开了arp防护之类的功能吧，你在路由器设置网页上关闭就可以了。

除非很有必要，否则停止使用ARP，将ARP做为永久条目保存在对应表中。使用ARP服务器。通过该服务器查找自己的ARP转换表来响应其他机器的ARP广播。确保这台ARP服务器不被黑。使用proxy代理IP的传输。

用360绑定你的IP，但是首先要打开你的arp防火墙（点360安全卫士——点开启ARP防火墙。）。木马防火墙—设置—ARP防火墙——就会显示绑定呢，—手动绑定，就会出来，你自己绑定呢，这杨就可以防ARP呢。

到此，以上就是小编对于交换机接口禁arp广播的问题就介绍到这了，希望介绍关于交换机接口禁arp广播的3点解答对大家有用。